2024年6月3日发(作者:)

CISP信息安全技术章节练习一

一、单选题。(共100题,共100分,每题1分)

1. 安全的运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可

少的工作,某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作,其

中哪项设置不利于提高运行环境安全?

a、操作系统安装完成后安装最新的安全补丁,确保操作系统不存在可被利用的安全漏

b、为了方便进行数据备份,安装Windows操作系统时只使用一个分区所有数据和操

作系统都存放在C盘

c、操作系统上部署防病毒软件,以对抗病毒的威胁

d、将默认的管理员账号Administrator改名,降低口令暴力破解攻击的发生可能

最佳答案是:b

2. 对于抽样而言,以下哪项是正确的?

a、抽样一般运用于与不成文或无形的控制相关联的总体

b、如果内部控制健全,置信系统可以取的较低

c、通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样

d、变量抽样是估计给定控制或相关控制集合发生率的技术

最佳答案是:b

3. 以下关于账户策略中密码策略中各项作用说明,哪个是错误的:

a、“密码必须符合复杂性要求”是用于避免用户产生诸如1234,1111这样的弱口令

b、“密码长度最小值”是强制用户使用一定长度以上的密码

c、“强制密码历史”是强制用户不能再使用曾经使用过的任何密码

d、“密码最长存留期”是为了避免用户使用密码时间过长而不更换

最佳答案是:c

4.

如图所示,主体S对客体01有读(R)权限,对客体O2有读(R)、写(W)、拥有

(Own)权限。该图所表示的访问控制实现方法是: